信息安全技術(shù)概論復(fù)習(xí)題

22第頁(yè)，共頁(yè)第頁(yè)，共頁(yè)

信息安全技術(shù)概論復(fù)習(xí)題

關(guān)于A類機(jī)房應(yīng)符合的要求，以下選項(xiàng)的是( C )A.計(jì)算站應(yīng)設(shè)專用牢靠的供電線路B.供電電源設(shè)備的容量應(yīng)具有肯定的余量C.計(jì)算站場(chǎng)地宜承受開(kāi)放式蓄電池D.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)應(yīng)到達(dá)信息的保密性、 完整性 可用性、不行否認(rèn)性 和可控性。代碼換位 是古典加密算法，DES 是現(xiàn)代加密算法。入侵檢測(cè)按檢測(cè)理論分類可分為 特別檢測(cè) 、 誤用檢測(cè) 兩種類型。信息物理安全是指計(jì)算機(jī)硬件 、網(wǎng)絡(luò)設(shè)備 和機(jī)房環(huán)境安全等。針對(duì)非授權(quán)侵害，安全登錄系統(tǒng)常承受 訪問(wèn)掌握 、身份認(rèn)證 DES技術(shù)屬于私 鑰加密技術(shù)，RAS技術(shù)屬于公 鑰加密技術(shù)。防火墻通常置于不同網(wǎng)絡(luò)安全域之間，代理防火墻工作在網(wǎng)絡(luò)的_應(yīng)用_層。圖像水印技術(shù)的根本特征是不破壞原圖像的數(shù)據(jù)構(gòu)造 但可以隱蔽了信息的圖像中提取 水印 。計(jì)算機(jī)病毒是一種 具有破壞性的 程序，依據(jù)病毒的傳播媒介分類，可分為單機(jī)病毒和_網(wǎng)絡(luò)病毒_ 。為防止信息發(fā)送者抵賴可承受數(shù)字簽名 技術(shù)，為確認(rèn)訪問(wèn)者包含多項(xiàng)內(nèi)容的身份可承受數(shù)字證書(shū) 技術(shù)。二、單項(xiàng)選擇題1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)C)A.保密性B.不行否認(rèn)性C.免疫性D.完整性2.物理安全C)A.機(jī)房B.網(wǎng)絡(luò)C.信息D.存儲(chǔ)設(shè)備

信息的保密性是指〔 B：A、信息不被他人所接收 B、信息內(nèi)容不被指定以外的人所知悉C、信息不被篡改，延遲和遺漏 D、信息在傳遞過(guò)程中不被中轉(zhuǎn)關(guān)于雙鑰密碼體制的正確描述是( A )雙鑰密碼體制中加解密密鑰不一樣，從一個(gè)很難計(jì)算出另一個(gè)B.雙鑰密碼體制中加密密鑰與解密密鑰一樣，或是實(shí)質(zhì)上等同C.雙鑰密碼體制中加解密密鑰雖不一樣，但是可以從一個(gè)推導(dǎo)出另一個(gè)D.雙鑰密碼體制中加解密密鑰是否一樣可以依據(jù)用戶要求打算CMIP的中文含義為( B )邊界網(wǎng)關(guān)協(xié)議 B.公用治理信息協(xié)議C.簡(jiǎn)潔網(wǎng)絡(luò)治理協(xié)議 D.分布式安全治理協(xié)議7.關(guān)于消息認(rèn)證〔如MAC等，以下說(shuō)法中的是( C A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份消息認(rèn)證有助于驗(yàn)證消息是否被篡改當(dāng)收發(fā)者之間存在利害沖突時(shí)，承受消息認(rèn)證技術(shù)可以解決糾紛當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純承受消息認(rèn)證技術(shù)無(wú)法徹底解決糾紛8.以下關(guān)于網(wǎng)絡(luò)防火墻說(shuō)法的是( B )網(wǎng)絡(luò)防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威逼D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威逼公鑰密碼體系中加密和解密使用〔 A 〕的密鑰A、不同 B、一樣C、公開(kāi) D、私人端口掃描技術(shù)( D )A.只能作為攻擊工具 B.只能作為防范工具C.只能作為檢查系統(tǒng)漏洞的工具 D.既可以作為攻擊工具，也可以作為防范工具11.關(guān)于計(jì)算機(jī)病毒，以下說(shuō)法的是( C )A.計(jì)算機(jī)病毒是一個(gè)程序 B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒的運(yùn)行不消耗CPU資源D.病毒并不肯定都具有破壞力12.病毒的運(yùn)行特征和過(guò)程是( C )A.入侵、運(yùn)行、駐留、傳播、激活、破壞B.傳播、運(yùn)行、駐留、激活、破壞、自毀C.入侵、運(yùn)行、傳播、掃描、竊取、破壞D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞以下方法中，于檢測(cè)計(jì)算機(jī)病毒的是( C )A.特征代碼法C.加密15.惡意代碼的特征DB.校驗(yàn)和法D.軟件模擬法)A.惡意的目的C.通過(guò)執(zhí)行發(fā)生作用B.本身是程序D.不通過(guò)執(zhí)行也能發(fā)生作用口令破解的最好方法是〔B〕A暴力破解 B組合破解C字典攻擊 D生日攻擊可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是〔D〕A假冒*** B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改會(huì)話偵聽(tīng)與劫持技術(shù)屬于〔B〕技術(shù)A密碼分析復(fù)原 B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透 D DOS攻擊PKI的主要組成不包括〔B〕A CA BSSLC RA DCR社會(huì)工程學(xué)常被黑客用于〔踩點(diǎn)階段信息收集A〕A口令獵取 BARPCTCP DDDOS現(xiàn)代病毒木馬融合了〔D〕技術(shù)A進(jìn)程注入B注冊(cè)表隱蔽C漏洞掃描D都是溢出攻擊的核心是〔A〕A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限 D捕獲程序漏洞在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于〔A〕中，全部的外部連接都經(jīng)過(guò)濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻擋〔D〕IP哄騙AIPBIPCIPDIP網(wǎng)絡(luò)安全的特征包含保密性，完整性〔D〕四個(gè)方面A可用性和牢靠性B可用性和合法性C可用性和有效性D可用性和可控性〔D〕A、嚴(yán)格機(jī)房治理制度B、使用防火墻C、安裝防病毒軟件D、實(shí)行內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的物理隔離由于非對(duì)稱加密算法簡(jiǎn)單，加密數(shù)據(jù)的速度很慢，所以通常只用于〔C。

A、對(duì)機(jī)密文件進(jìn)展加密 B、對(duì)全部數(shù)據(jù)進(jìn)展加密C、對(duì)少量數(shù)據(jù)進(jìn)展加密 D、對(duì)大量數(shù)據(jù)進(jìn)展加密對(duì)防火墻的描述，請(qǐng)問(wèn)下述哪個(gè)不正確？(A)A、使用防火墻后，內(nèi)部網(wǎng)主機(jī)則無(wú)法被外部網(wǎng)訪問(wèn)BinternetCinternetD、使用防火墻可過(guò)濾掉擔(dān)憂全的效勞防火墻的類型包括：( B )A、包過(guò)濾型、限制訪問(wèn)型 B、包過(guò)濾型、代理效勞型C、監(jiān)視安全型、限制訪問(wèn)型 D、代理效勞型、監(jiān)視安全型假設(shè)殺毒時(shí)覺(jué)察內(nèi)存有病毒，恰當(dāng)?shù)淖龇ㄊ? D A、格式化硬盤，重裝系統(tǒng)B、馬上運(yùn)行硬盤上的殺毒軟件C、再殺一次毒D、重啟動(dòng)，用殺毒軟盤引導(dǎo)并殺毒網(wǎng)頁(yè)病毒多是利用操作系統(tǒng)和掃瞄器的漏洞，使用( C )技術(shù)來(lái)實(shí)現(xiàn)的。A、Java和HTMLB、Activex和JavaC、ActiveX和JavaScriptD、Javascritp和HTML三、簡(jiǎn)答題防火墻的主要功能有哪些？答：防火墻的主要功能：①過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②治理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為③封堵某些制止的業(yè)務(wù)④記錄通過(guò)防火墻的信息和內(nèi)容⑤對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說(shuō)明這五個(gè)根本概念。答：明文〔t：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p密文〔Ciphertext〕:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c密鑰〔：是參與密碼變換的參數(shù)，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為加密，即編碼的過(guò)程，通常用Ec=Ek〔p〕解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為解密，即解碼的過(guò)程，通常用Dp=Dk〔c〕入侵檢測(cè)技術(shù)的原理是什么？答：入侵檢測(cè)的原理8圖動(dòng)，承受誤用檢測(cè)或特別檢測(cè)的方式，覺(jué)察非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為供給有效的手段。什么是計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。試述網(wǎng)絡(luò)安全技術(shù)的進(jìn)展趨勢(shì)。

什么是密碼分析，其攻擊類型有哪些？DESS盒的作用是什么？擊類型有只有密文的攻擊，明文的攻擊，選擇明文的攻擊，適應(yīng)性SDES6bit4bit簡(jiǎn)述用于不同層次的網(wǎng)絡(luò)互連設(shè)備的名稱及功能特點(diǎn)。答：①物理層的設(shè)備:中繼器集線器 (信號(hào)處理,擴(kuò)大節(jié)點(diǎn)數(shù)量及連接不同網(wǎng)絡(luò)介質(zhì))②數(shù)據(jù)鏈路層設(shè)備:網(wǎng)橋、傳統(tǒng)交換機(jī) (數(shù)據(jù)存儲(chǔ)、接收、發(fā)送幀)③網(wǎng)絡(luò)互聯(lián)層設(shè)備:路由器 (路徑選擇、擁塞掌握、掌握播送信息)④高層互聯(lián)設(shè)備:網(wǎng)關(guān)(不同網(wǎng)絡(luò)互聯(lián))簡(jiǎn)述目前比較流行的防火墻配置方案。答：①物理隔離②規(guī)律隔離③防范來(lái)自網(wǎng)絡(luò)的攻擊④防范網(wǎng)絡(luò)上的 答：屏蔽主機(jī)網(wǎng)關(guān):屏蔽主機(jī)網(wǎng)關(guān)易于實(shí)現(xiàn)，安全性好，應(yīng)用廣泛。病毒⑤身份認(rèn)證⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測(cè)和主動(dòng)防衛(wèi)⑧網(wǎng)管、審計(jì)和取證6. 信息安全有哪些常見(jiàn)的威逼？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見(jiàn)威逼有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問(wèn)掌握技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)

它又分為單宿堡壘主機(jī)和雙宿堡壘主機(jī)兩種類型。單宿堡壘主機(jī)類型 :〔如以下圖internet機(jī)，確保了內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。而intranet內(nèi)部internet。OSI所包括的三級(jí)抽象及各自的具體內(nèi)容。答：OSI包括的三級(jí)抽象為：體系構(gòu)造：定義了一個(gè)七層模型，用以進(jìn)展進(jìn)程間的通信，并作為一個(gè)框架來(lái)協(xié)調(diào)各層標(biāo)準(zhǔn)的制定；效勞定義描述了各層所供給的效勞，以及層與層之間的抽象接口和交互用的原語(yǔ)；協(xié)議標(biāo)準(zhǔn)準(zhǔn)確定義了應(yīng)當(dāng)發(fā)送何種掌握信息及用何種過(guò)程來(lái)解釋該掌握信息。為什么要關(guān)閉那些不需要的效勞和不用的端口？答：①提高電腦運(yùn)行的速度②提高計(jì)算機(jī)的安全性, 12.Internet標(biāo)準(zhǔn)?,,, 答：,,,線 ①常規(guī)密鑰密碼體制 所謂常規(guī)密鑰密碼體制即加密密鑰與解密密鑰,,,此, 是一樣的此,, ②數(shù)據(jù)加密標(biāo)準(zhǔn)DES,,,,, ③公開(kāi)密鑰密碼體制,過(guò),, 數(shù)字簽名,,,,, 密鑰安排,超, ④Internet,,,,, 四、綜合題準(zhǔn) 1.給定素?cái)?shù)p=3，q=11，用RSA算法生成一對(duì)密鑰。,, 答案：,,,,,不

5(1)計(jì)算密鑰的模n和歐拉函數(shù)(n)的值。n=p*q=33 (n)=〔p-1〕*〔q-1〕=20(2)假設(shè)選公鑰e=3，計(jì)算私鑰d的值。3d=mod〔p-1〕*〔q-1〕=1 d=7(3m=5進(jìn)展加密的結(jié)果，即計(jì)算密文cc= modn= mod33=26某投資人士用Modem撥號(hào)上網(wǎng)，通過(guò)金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)展證券、基金和理財(cái)產(chǎn)品的網(wǎng)上交易，并需要用電子郵件與朋友溝通投資策略。該用戶面臨的安全威逼主要有：(1)計(jì)算機(jī)硬件設(shè)備的安全；(2)計(jì)算機(jī)病毒；(3)網(wǎng)絡(luò)蠕蟲(chóng)；(4)惡意攻擊；(5)木馬程序；網(wǎng)站惡意代碼；操作系統(tǒng)和應(yīng)用軟件漏洞；(8)電子郵件安全。試據(jù)此給出該用戶的網(wǎng)絡(luò)安全解決方案。答案：, 第 頁(yè)，共 頁(yè),,,,6杜絕非授權(quán)訪問(wèn)者的登錄為確保一個(gè)保密性要求較高的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的訪問(wèn)掌握安全性，請(qǐng)給出一個(gè)全方位安全登錄的解決方案，闡述所承受的方法技術(shù)，并對(duì)所承受方法技術(shù)的實(shí)現(xiàn)和作用逐一進(jìn)展介紹。答案：在承受用戶名和密碼訪問(wèn)掌握的同時(shí)，增加驗(yàn)證碼、授權(quán)動(dòng)態(tài)嗎、數(shù)字證書(shū)和生物信息識(shí)別技術(shù)。建立全部安全信息的后臺(tái)完備數(shù)據(jù)庫(kù)和信息識(shí)別認(rèn)證系統(tǒng)驗(yàn)證碼由后臺(tái)程序隨機(jī)產(chǎn)生，并以圖片格式呈現(xiàn)，能防范網(wǎng)絡(luò)黑客的口令攻擊授權(quán)動(dòng)態(tài)實(shí)時(shí)隨機(jī)產(chǎn)生，具有時(shí)效性，通過(guò)手機(jī)或尤盾供給應(yīng)用戶，以杜絕入侵者解破的可能性，大大提高訪問(wèn)掌握的安全性〔3〕生物信息識(shí)別技術(shù)具有唯一性，如指紋和虹膜等識(shí)別技術(shù)，可

設(shè)計(jì)一種加密算法，對(duì)明文：foodisneed